Spring Security的权限配置不生效问题

最新推荐文章于 2024-08-07 16:42:39 发布
原创 最新推荐文章于 2024-08-07 16:42:39 发布 · 9.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细解析了在使用SpringSecurity进行接口权限配置时遇到的“无权限”问题,并提供了具体的解决方案。通过调整用户权限字段的格式,确保权限控制能够正确生效。

在集成Spring Security做接口权限配置时,在给用户配置的权限后,还是一直显示“无权限”或者"权限不足"。
1、不生效的例子:
接口

@RequestMapping("/admin")
    @ResponseBody
    @PreAuthorize("hasRole('ADMIN')")
    public String printAdmin() {
        return "如果你看见这句话,说明你有ROLE_ADMIN角色";
    }

    @RequestMapping("/user")
    @ResponseBody
    @PreAuthorize("hasRole('USER')")
    public String printUser() {
        return "如果你看见这句话,说明你有ROLE_USER角色";
    }

SecurityConfig

	.and()
      .authorizeRequests()
      .antMatchers("/user").hasAnyRole("USER") 
      .antMatchers("/admin").hasAnyRole("ADMIN")
      .anyRequest().authenticated() //必须授权才能范围

用户携带权限
在这里插入图片描述
2、解决办法

经测试,只有用户携带权限的字段为 “ROLE_” + 接口/配置 中的权限字段,才能控制生效,举例:
将上面的用户携带权限改为
在这里插入图片描述

Spring Security 核心配置详解
AI天才研究院
08-06 1550
Spring Security是一个用于认证、授权、加密和保护基于Spring的应用的框架。在 Spring Security 中,用户身份验证由 AuthenticationManager 提供,而访问控制则由 AccessDecisionManager 来处理。Spring Security 对 Web 请求进行拦截并检查是否已经认证通过,如果没有通过,将会拒绝访问请求;通过认证之后,AccessDecisionManager 将对访问请求进行评估,判断当前用户是否拥有相应权限
spring security 3.0配制
ystar9的博客
08-12 609
前言     南朝《述异记》中记载,晋王质上山砍柴,见二童子下棋,未看完,斧柄已烂,下山回村,闻同代人都去世了,自已还未变老。    因此发出“山中方一日,世上几千年” 的慨叹。原文寥寥几笔,读来却发人深省。     另有宋朝周敦颐在《暮春即事》中也有诗云:双双瓦雀行书案,点点杨花入砚池。闲坐小窗读周易,不知春去几多时。     上述古文或古诗中对于时间的论述最符合我现在的感受。已经整整十五...
springsecurity权限控制注解不生效问题解决
qq_43765528的博客
06-08 556
2,controller里面进行权限控制的方法,使用private进行修饰会导致注解失效(我就是这种情况),将private改为public即可解决。问题描述:使用springsecurity进行权限控制,方法上加了对应的注解,运行时不管当前对象有没有对应权限都能访问,好像注解没生效一样。需要知道security在进行权限控制时使用到了aop,但是private修饰的方法并不会被代理。1,security配置类上没有加@EnableGlobalMethodSecurity
SpringSecurity用户认证设置用户名和密码的三种方式
怪咖@的博客
05-29 3992
目录方式一:配置文件方式二:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
学生程序设计能力提升平台 Spring Security的应用(一)
qq_30262407的博客
10-07 384
2021SC@SDUSC 学生程序设计能力提升平台 Spring Sercurity的应用Spring security的使用Configration-http/httpsConfigration-corsConfiguration-login/logout Spring security的使用 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authent
spring security 注解不生效的一些隐含问题
weixin_34326429的博客
05-05 1295
2019独角兽企业重金招聘Python工程师标准>>> ...
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
【每日进步一点点】SpringSecurity退出登录不生效问题
u012329294的专栏
04-08 3777
SpringSecurity实现了登录,但配置了退出登录,始终不成功。 配置情况如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**").permitAll() ...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
spring security放行配置不生效怎么办
03-27
4. 角色权限问题:如果放行配置按照角色权限配置,但是用户没有对应的角色权限,放行配置也会失效。 5. URL匹配问题:如果放行配置的URL没有完全匹配,可能会导致放行配置不生效。可以使用通配符或正则表达式来匹配...
关于springSecurity配置不生效问题
qq_44872260的博客
12-27 2777
在搭建ssm项目时,发现请求路径一致错误,起初以为没有加载spring-security.xml配置文件。后来才发现自己配置的拦截路径错误。 /* 配置成了 /**
【无标题】SpringSecurity自定义配置不生效
qq_48804275的博客
03-21 970
SpringSecurity自定义配置不生效 在对应类上加上@EnableWebSecurity注解让自定义配置类生效 这样配置的认证和权限都能生效了
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
Sinder小德的博客
05-26 2854
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径;
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 2万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
Spring Security中html页面设置hasRole无效的问题
weixin_30483495的博客
04-09 518
Spring Security中html页面设置hasRole无效的问题 一、前言 学了几天的spring Security,偶然发现的hasRole和hasAnyAuthority的区别。当然,可能有更深入的我没看到。现在把我实际的调试结果分享给大家 二、失效原因及解决 下面是部分示例html页面代码 <div sec:a...
springSecurity自定义过滤器不生效问题排查
毅香雪海的博客
08-01 3417
springSecurity自定义过滤器不生效问题
Spring Security 配置 CORS 失效的问题
最新发布
Rverdoser的博客
08-07 890
Spring Security中,通常需要将CORS配置添加到WebSecurity配置中的http.cors()方法。:如果使用了错误的CORS实现,比如自定义Filter未正确实现CORS相关头的添加,也可能导致配置失效。解决方法:确保使用了正确的CORS实现,如果自定义,确保Filter正确地设置了CORS相关的响应头。:即使配置了CORS,如果没有正确地将CORS策略应用到具体的路径或者请求上,也会导致配置无效。:在某些版本的Spring Security中,CORS配置可能有已知的bug。
Spring Security @PreAuthorize 无效
YHC
09-23 4648
Spring version:Spring Security 3.1@PreAuthorize("hasRole('ROLE_ADMIN')")注解在接口方法上无效,非ROLE_ADMIN角色也可以调用此方法最后终于查找出原因了,不能在业务层使用注解实例化类,要是用xml配置例如:public interface IUserService { /*** * 修改给定用户密码,要求调用者是
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值